Visão geral
A tela de Configurações de SSO permite que a organização integre um provedor de identidade externo compatível com SAML/OAuth.Com o SSO, os usuários podem acessar o sistema sem precisar de senha específica, facilitando o gerenciamento de contas e aumentando a segurança. Nesta tela, você pode:
- Ativar ou desativar o SSO
- Configurar URLs de login e logout
- Inserir certificados e chaves de segurança
- Fazer o download da metadata do Service Provider (SP)
Campos e opções principais
Ativo
Habilite ou desabilite o SSO para a organização. Se desabilitado, os usuários continuarão usando as formas de autenticação padrão, como e-mail e senha.ServiceProviderEntityId
Identificador do seu SP, usado pelo IdP para reconhecer sua aplicação.AssertionConsumerServiceUrl
URL do seu ACS endpoint, para onde o IdP envia a resposta SAML.SingleLogoutUrl
URL do seu SP para logout único (opcional).DisplayName
Nome amigável da configuração para exibição no ERP.ValidateSignature
Flag de validação da assinatura SAML (opcional, SP controla).ValidateAssertionSignature
Flag de validação da assinatura da assertion SAML.RequireHttps
Impõe HTTPS nos endpoints SAML.NameIdentifierAttribute
Define qual atributo identifica o usuário no SP (ex: email, UPN).IdPMetadata
Documento XML do Identity Provider com URLs, certificados e configurações necessárias para autenticação.IdentityProviderCertificate
Certificado público do Identity Provider usado para validar a assinatura das mensagens SAML.Download SP Metadata
Botão que permite baixar a metadata do Service Provider para fornecer ao provedor de identidade.Como aplicar a configuração
- Preencha todos os campos obrigatórios do provedor de identidade.
- Clique em Confirmar para aplicar a configuração.
- O SSO estará ativo e os usuários poderão se autenticar utilizando o provedor configurado.